sunnuntai 5. heinäkuuta 2026

TUHANSIEN KANAVIEN HUIJAUS

ÄLÄ MENE LANKAAN! Se tulee kalliiksi.
Kirje on luokiteltu jo palveluntarjoajani toimesta "spammiksi".  "auto-zone. cloud" osoitetta ei löydy verkosta. 
Tarkastelin edelleen lähdekoodia ja sieltä löytyy ansaosoite (https://www.xn--c1ady.xn--b1afiaiu9e. xn--p1acf/AHojvlnj/), sekä Base64 koodista löytyy mainonnallinen kuva (alinna). Tuotenimi on peitetty, jotta uhri ei pääse etsimään todellista tietoa tuotteesta. 

Falcon Sandbox virus scannaus kertoo, että koodiin piilotettu linkki on vaarallinen:
"Malicious domain detected. Details: CONTACTED DOMAIN: "point-experts. com" has been identified as malicious". Domainin takaa löytyy useita kuvakaappauksia eri tuoitteiden sivuilta, eli kyseessä vaikuttaa olevan teollisen tason huijari.                                                                                       

Sitäpaitsi. En ole Pirjo Makkonen, tai kukaan muukaan tarjotuista vastaanottajista. Kyseessä on varastetulla sähköpostilistalla lähetetty huijaus.

-----------------------------------------KIRJE--------------------------------------------






lauantai 4. heinäkuuta 2026

VENÄJÄLTÄ ANSAPOSTIA MICROSOFT NIMEN VARJOLLA

 Nyt on saapunut runsaammin suoraan venäläisillä maatunnuksilla operoivia ansakirjeitä.

OLKAA TARKKANA. Jos linkki alkaa osoitteella, jonka maapidennys on ".ru", kirje on venäläinen ansa. "googx. ru" osoitteella ei ole mitään tekemistä Googlen tai Microsoftin kanssa. Tämä on ANSA.
"https://gogx. ru/mvn#4NDaLh14864XquV41hkqpxrtdou67HYWR,,, jne"

-----------------------------------KIRJE----------------------------------------


SAMA KIRJE HTML ESITYSMUODOSSA

Varoitukset ovat ihan oikeaa asiaa MUTTA LINKKI VIE kuitenkin varoittamaansa ANSAAN.
Jos epäilet tilisi suojauksessa ongelmia, mene tarkistamaan asia suoraan oman Microsoft tilisi osoitteesta, jonka kirjoitat itse selaimen osoitekenttään.
Tämä'n kirjeen linkki varastaa MS-tilitunnuksesi ja mahdollisesti myös pankkitunnuksesi.


Venäläiset hakkerit ovat nyt Ukrainan sodan aikana olleet erittäin tuotteliaita ansanrakentajia, koska Netti on yksi hybriidisotarintama Ukrainan puolella toimivia NATOMAITA vastaan.



HUIJAUS SPOTIFYN NIMISSÄ

En ole ollut maksamassa Spotify maksua.  Tämä kirje on huijaus.
Lähetysosoite ei ole Spotifyn, tai minkään toimijan jolla olisi tarve/oikeus laskuttaa Spotifyn käytöstä.

Kirje on lähetetty Googlen palvelun kautta, jolloin on saatu varsinainen osoite piiloon. Tosin TXT muotoisessa lähdekoodissa, se on luettavissa; "https://www.google. com/url?q=http s://cicalseminovosrp. com.br/spot.html". 

--------------------------------------KIRJE-TXT esitysmuodossa-------------------------------------



SAMA KIRJE HTML EDITORISSA KATSELTUNA
Ääkköset eivät näytä toimivan, joten se on yksi hyvä tunnusmerkki huijauskirjeille.







perjantai 3. heinäkuuta 2026

ELISAN ASIAKKAISIIN KOHDISTETTU VENÄLÄINEN ANSA

TÄSSÄ MYYDÄÄN OLEMATONTA PALVELINTILAA ja anastetaan Elisan asiakkaan pankkitiedot ja mahdolliseti myös Elisan sähköpostipalvelun asiakaskirjautumistiedot.
Kirje EI tule Elisasta, vaan osoitteesta "
auvilightrentalconcept. nl", joka on luokiteltu verkossa turvattomaksi osoitteeksi.

Tyypillinen"palvelintilasi on lopussa" - huijaus, ÄLÄ koskaan mene vastaavan ilmoituksen linkeistä palveluntarjoajasi sivuille, vaan kirjoita selaimen osoitekenttään palveluntarjoajasi todellinen osoite omin käsin.
Kirjeessä oli viisi linkitettyä, eri tekstiosuutta,sekä tuo "+ päivitä tallennustila", joissa oli sama linkkiosoite riippumatta tekstistä. Huijari halusi varmistaa, että joku teksti varmaankin houkuttelee jonkun ansaan.
LINKKI vie VENÄLÄISELLE KONEELLE!

---------------------------------------KIRJE HTML muodossa------------------------------------------



KIRJE TXT MUODOSSA
HUOMATKAA, että Kirje EI tule Elisasta, vaan huijarin koneelta.
Elisan kuluttajille tarjoama pilvitallennuspalvelu on nimeltään
Elisa Pilvilinna, ei Elisa Cloud Drive.








keskiviikko 1. heinäkuuta 2026

A STUDIO 29.6.26 HUIJAUS

Todella huolellisesti tehty, runsaalla varastetulla materiaalilla kuorrutettu HUIJAUS.
Tällä hetkellä linkki, joka alkaa domainilla "trendflowly. info" ei vaikuta enää toimivan, joten vaara on ilmeisesti ohi, ellei sitten sama toistu jonkin muun varastetun domainin kautta.

Ansassa kuvaitiin a studion ohjelmaa, jossa mukana olivat Matti Vanhanen ja Björn Wahlroos.
Kyseessä oli älykäs "sijoitusohjelmisto", jolla pankit tahkoivat uskomattomia voittoja. Myös tavallisen kuluttaja lausunto oli kirjoitettu tukemaan ohjelmiston tehoa.

TOISTAN: kannattaa aina katsoa ensin, kirjeen lähetysosoite, sen jälkeen kannattaa miettiä onko tarina niin hyvä, että se ei voi olla totta.


lauantai 27. kesäkuuta 2026

PAYPAL PÄIVITYSANSA

 Mihinkään maksupalveluun EI SAA KIRJAUTUA minkään linkin kautta!
TÄMÄ ON ANSA, jolla sinun PayPal-tilisi varastetaan.

Tämä kirje ei saavu PayPalista "venicebikerental. com" viittaa polkupyörävuokrausfirmaan, jonka osoite on varastettu huijauskäyttöön. Alinna F-Securen varoitus linkin päässä olevasta sivusta.

Tämä VAARALLINEN inkkiosoite "https://kuch-hatke. in/welk/kome/" esiintyy nyt useissa erilaisissa huijauskirjeissä, joten sen voi kirjoittaa spämmisuodattimeen. Osoite "kuch-hatke. in" riittää. Poista tyhjä väli pisteen jälkeen. Edellinen kirje saapui Lähitapiolan nimissä.

----------------------------------KIRJE------------------------------------------



F-SECUREN VAROITUS KIRJEEN LINKISTÄ!





SUOMI FI - HUIJAUKSET JÄLLEEN LIIKENTEESSÄ

Jokainen kirje, joka ehdotta linkissään sinulle kirjautumista "suomi. fi" sivuille, OVAT HUIJAUSYRITYKSIÄ! Kirjaudu aina ja vain itse selaimen osoitekenttään kirjoittamastasi osoitteesta. Eri viranomaistahot käyttävät nykyään "suomi. fi" palvelua MUTTA niissä ei ole enää suoria linkkejä, vaan kirjautumislinkit kulkevat viranomaisten sivujen kautta..

---------------------------------------KIRJE--------------------------------------



TÄMÄ SEURAAVA KIRJE LÄHITAPIOLAN NIMISSÄ ON SAMAN HUIJARIN KÄSIALAA
Katso aina lähettäjän osoite!



TÄMÄ SAMA KIRJE SAAPUI MYÖS ERI LINKKIOSOITTEELLA
Huijari on hakkeroinut itsesnä Tsekkiläisen katsastusfirman koneelle.
Osoite: stkkt. cz/re/ ohjaa STK Klatovy s.r.o. -katsastusaseman verkkosivustolle.

Tämä VAARALLINEN inkkiosoite "https://kuch-hatke. in/welk/kome/" esiintyy nyt useissa erilaisissa huijauskirjeissä, joten sen voi kirjoittaa spämmisuodattimeen. Osoite "kuch-hatke. in" riittää. Poista tyhjä väli pisteen jälkeen. Sama kirje saapui myös ainakin PayPal -palvelun nimissä.



ELISA / nMcAfee HUIJAUSPÄIVITYS

 Tämä kirje ei tule Elisalta tai McAfeelta (lähetysosoite "maestro.bounces.google. com" näkyvä osoite on gmailin tekaistu ilmaisosoite) Kirje on Googlen palvelusta lähetetty, eikä minulla ole vuosikausiin ollut McAfeeta, joka vaatisi päivitystä.
ELISA myy omaa tietoturvaansa, ei McAfeeta.
Linkin osoite veisi osoitteeseen: "wae.eu. com//4OdZZU259ndzc45qcazkqdpmu9DCJTKUA..."

Osoite kuuluu World Archery Europe, nimiselle Jousiammunnasta tiedottaville sivuille. Oletan, että sivusto on hakkeroitu ja verkkorikollinen on päässyt rakentamaan palvelimelle tämän huijaussivuston.
Päätarkoitus lienee McAfee tilauksesta saadut henkilötiedot ja mahdolliset pankkitiedot, sekä sinun rahasi. McAfeeta et tule saamaan tämän kirjeen linkistä.

Tämä on HUIJAUS!

------------------------------------------KIRJE-----------------------------------------



lauantai 20. kesäkuuta 2026

NORDEAN NIMISSÄ ANSAPOSTIA

 Olen useampaankin kertaan varoittanut näistä "pankista" saapuvista kirjeistä. Niissä olevien linkkien tarkoitus on kaapata sinun pankkitunnuksesi ja pankkikirjautumisesi.
Kirje ei saavu Nordeasta. "ifi-eu. fi" osoitetta ei ole olemassa.
Linkki ei johda Nordeaan, vaan huijarin ansaan. Linkin päässä on PHP ohjelma, joka kaappaa pankkikirjautumisesi.
Virustorjuntapalvelut varoittavat: "Vipre virustorjunta: URL Score Malicious (100%)"
urlscan.io:n raportti: "Url Scan Analysis Malicious (100%)"
Falcon Sandbox varoittaa myös: "
Detected network traffic to commonly abused domain. Domain: "fi-nordea-2026-876yh674.onl-857. click" possible high risk indicator. Domain uses TLD that is commonly abused for malicious purposes."   Tässsä tapauksessa TLD on ".click", jota verkkorikolliset käyttäävät runsaasti ansalinkeissään.                                                                                       

------------------------------------------KIRJE--------------------------------------------



torstai 18. kesäkuuta 2026

AMAZONIN PALVELU ON VERKKORIKOLLISTEN KÄYTÖSSÄ

 Mikäli sinulle saapuvassa oudossa kirjeessä on linkki, joka näyttää osoitteen osana nimen: "amazonaws. com", ÄLÄ KOSKE LINKKIIN!

"amazonaws" on Amazonin palvelinosoitteita mutta sitä käyttävät myös verkkorikolliset. Amzon ei ole kiinnostunut mikä tai kuka käyttää heidän palveluitaan, joten verkkorikolliset hyödyntävät Amzonin tuttuutta ja verkkokauppa-imagoa ansalinkeissään.

Linkki näyttää kokonaisuudessaan tältä: "https://5grbejvbirzwmg7kk.s3.amazonaws. com".
"trizan. com" domain lähetysosoitteessa on varastettu huijauskäyttöön.

----------------------------------------KIRJE-----------------------------------------


MUITA AMAZONIN OSOITTEITA HYÖDYNTÄVIÄ ANSAKIRJEITÄ